1. 美旅行预订平台Autoclerk数据泄露影响美政府及军方用户
据美安全网站“securityaffairs”10月22日报道,以色列网络安全公司vpnMentor的专家发现,美国最佳西方酒店集团(Best Western Hotels and Resorts)旗下旅行预订平台Autoclerk的数据库中存在一个漏洞,暴露了全球成千上万个用户和酒店客户的敏感个人信息及预订信息,其中包括美国政府(如国土安全部)及军方用户的信息。据悉,该数据库由美国亚马逊网络服务器(AWS)托管,与众多酒店及旅游平台连接,数据库中包含逾179GB的数据,涵盖用户全名、出生日期、家庭住址、电话号码、旅行日期和费用、隐含的信用卡详情等信息。目前Autoclerk已关闭该数据库。
2. 全球多个技术供应商组建“运营技术网络安全联盟”保护关键基础设施
据美科技网站“ZDNet” 10月22日报道,多个全球安全技术供应商正在组建一个名为“运营技术网络安全联盟”(OTCSA)的组织,旨在降低公共事业、制造业、石油和天然气行业以及物理控制设备遭受网络攻击的风险并评估其商业影响。OTCSA的最初成员包括瑞士工业技术巨头ABB、以色列安全公司Check Point、加拿大通信公司BlackBerry、英国信息保障公司NCC Group、美国物联网安全公司Forescout、网络安全公司Fortinet、微软等12家公司。OTCSA的任务包括:加强运营技术环境的网络安全;就遵守各项规定和保护基础设施提供指导;为运营技术供应商创建系统架构;确保关键基础设施的采购、开发、安装、操作、维护和实施安全等。
3. 德美两家公司先后遭勒索软件BitPaymer攻击
据美科技网站“securityaffairs”报道,近日,德国知名自动化工具生产商皮尔兹(Pliz)称其网络于10月13日被勒索软件BitPaymer感染。报道称,BitPaymer操纵者会先向目标发送带有Dridex木马的网络钓鱼邮件,并诱导受害者下载该木马。一旦植入成功,该木马会自动加载BitPaymer勒索软件。自感染日以来,皮尔兹在全球范围内的所有服务器、PC工作站、通信系统均受到影响。为防止感染扩散,该公司已阻止了所有对其网络的访问。据悉,该公司的生产能力未受到影响,但暂时无法处理订单和检查客户状态。此外,美国应收账款解决方案提供商Billtrust近日亦称其遭勒索软件攻击,分析人士推测该勒索软件即BitPaymer。
